Google опубликовала августовский бюллетень безопасности для Android
Материал содержит подробную информацию об уязвимостях безопасности, затрагивающих устройства Android. В свежем обновлении исправлены 37 уязвимостей, самая критичная из которых (CVE-2022-20345) связана с компонентом System. Ее успешная эксплуатация может привести к удаленному выполнению кода через Bluetooth без дополнительных привилегий выполнения.
Исследователи Zscaler ThreatLabz опубликовали анализ уязвимости в продуктах Adobe
CVE-2022-34233 — Use-After-Free уязвимость, которая может привести к раскрытию конфиденциальной памяти. Злоумышленник может использовать эту уязвимость для обхода средств защиты, таких как ASLR. Эксплуатация требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный PDF-файл. В июле Adobe выпустила обновление безопасности для устранения уязвимостей в Adobe Acrobat и Reader.
Опубликован анализ бэкдора BPFDoor
Исследовательская группа компании Qualys в своем отчете описала механизм работы вредоносного ПО для Linux под названием BPFdoor. Бэкдор позволяет злоумышленникам удаленно получить полный доступ к скомпрометированному устройству. Он поддерживает несколько протоколов для связи с сервером управления и контроля (C2), включая TCP, UDP и ICMP. Специалисты относят ВПО к китайской группировке под названием Red Menshen (также известной как DecisiveArchitect).